{"id":6643,"date":"2024-08-01T08:13:59","date_gmt":"2024-08-01T06:13:59","guid":{"rendered":"https:\/\/youniversity.be\/blog\/?p=6643"},"modified":"2024-08-13T14:35:18","modified_gmt":"2024-08-13T12:35:18","slug":"cyberatak-jak-byc-bezpiecznym-w-sieci","status":"publish","type":"post","link":"https:\/\/youniversity.be\/blog\/cyberatak-jak-byc-bezpiecznym-w-sieci\/","title":{"rendered":"Cyberatak – jak by\u0107 bezpiecznym w sieci?"},"content":{"rendered":"\n

cyberatak, cyberatak, cyberatak<\/p>\n\n\n\n

Ostatnia aktualizacja: 01.08.2024, Autorka: Ania Radzka<\/em><\/p>\n\n\n\n

27 lipca 2017 roku wszystko staje w 7 minut. Tyle czasu wystarcza cyberprzest\u0119pcom, \u017ceby zatrzyma\u0107 ca\u0142\u0105 firm\u0119 Maersk i sparali\u017cowa\u0107 \u015bwiatowy transport morski. Kino akcji? Nie. Cyberatak. <\/strong>Cyberprzest\u0119pczo\u015b\u0107 ro\u015bnie w si\u0142\u0119, wykorzystuj\u0105c nowe technologie do przeprowadzania coraz to \u015bmielszych i bardziej wyrafinowanych atak\u00f3w. Ka\u017cdego dnia jeste\u015bmy okradani i nic z tym nie robimy. Ochrona danych osobowych, bezpiecze\u0144stwo transakcji finansowych i zachowanie prywatno\u015bci w sieci to wyzwania, z kt\u00f3rymi, jako u\u017cytkownicy internetu, musimy mierzy\u0107 si\u0119 ka\u017cdego dnia. Tylko czujno\u015b\u0107 i odpowiednie przygotowanie s\u0105 w stanie ustrzec nas przed cyberterroryzmem. Poznaj najcz\u0119stsze metody, kt\u00f3rymi pos\u0142uguj\u0105 si\u0119 cyberprzest\u0119pcy i dowiedz si\u0119, jakie kroki mo\u017cesz podj\u0105\u0107, aby skutecznie zabezpieczy\u0107 si\u0119 przed zagro\u017ceniami i nie da\u0107 si\u0119 okra\u015b\u0107 w sieci.<\/strong><\/p>\n\n\n\n
\n\n\n\n

W Artykule:<\/strong><\/p>\n\n\n\n

24 lipca 2024 roku odby\u0142a si\u0119 VII ju\u017c edycja Leaderhip Excellence Summit. Go\u015bciem specjalnym wydarzenia by\u0142 Kamil Porembi\u0144ski \u2013 ekspert ds. cyberbezpiecze\u0144stwa<\/strong>, kt\u00f3rego Power Speech Jak by\u0107 bezpiecznym w sieci <\/em>stanowi\u0142 praktyczny instrukta\u017c walki z cyberprzest\u0119pczo\u015bci\u0105. Wyst\u0105pienie zaproszonego przez Youniversity<\/strong><\/a> eksperta pos\u0142u\u017cy\u0142o jako inspiracja dla artyku\u0142u b\u0119d\u0105cego kompilacj\u0105 wiedzy na temat przest\u0119pczo\u015bci w sieci. Poni\u017cszy tekst pomo\u017ce Ci zrozumie\u0107 najcz\u0119\u015bciej wykorzystywane przez cyberprzest\u0119pc\u00f3w mechanizmy, pozwoli zdemaskowa\u0107 ich metody i wyposa\u017cy Ci\u0119 w wiedz\u0119 niezb\u0119dn\u0105 do unikania pu\u0142apek w sieci. Poznaj i ju\u017c dzi\u015b zacznij stosowa\u0107 najlepsze praktyki, kt\u00f3re pomog\u0105 Ci chroni\u0107 Twoje cyfrowe \u017cycie.<\/p>\n\n\n\n
\n\n\n\n

Spis tre\u015bci:<\/strong><\/p>\n\n\n\n

    \n
  1. Kradzie\u017ce w internecie – jak si\u0119 nie da\u0107?<\/strong><\/a><\/li>\n\n\n\n
  2. Jak wygl\u0105da cyberatak?<\/strong><\/a><\/li>\n\n\n\n
  3. Historia pewnego cyberataku<\/strong><\/a><\/li>\n\n\n\n
  4. Cyberatak \u2013 jak do tego dosz\u0142o?<\/strong><\/a><\/li>\n\n\n\n
  5. Bezpiecze\u0144stwo danych – najcz\u0119stsze b\u0142\u0119dy<\/strong><\/a><\/li>\n\n\n\n
  6. Jak post\u0119powa\u0107 w przypadku cyberataku?<\/a><\/strong><\/li>\n\n\n\n
  7. Wiele twarzy cyberatak\u00f3w<\/strong><\/a><\/li>\n\n\n\n
  8. Jak chroni\u0107 si\u0119 przed cyberprzest\u0119pcami?<\/strong><\/a><\/li>\n\n\n\n
  9. Jak by\u0107 bezpiecznym w sieci – podsumowanie<\/strong><\/a><\/li>\n<\/ol>\n\n\n\n
    \n\n\n\n

    Zobacz te\u017c:\u00a0<\/strong>Generatywna AI – jak korzysta\u0107 z niej na co dzie\u0144?<\/strong><\/a><\/p>\n\n\n\n
    \n\n\n\n

    Kradzie\u017ce w internecie – jak si\u0119 nie da\u0107?<\/h2>\n\n\n\n

    Nie ma znaczenia, czy jeste\u015b przedsi\u0119biorc\u0105, czy osob\u0105 prywatn\u0105 –  ka\u017cdy podlega dzi\u015b pod ataki cybernetyczne. Cyberprzest\u0119pcy, kt\u00f3rzy do perfekcji opanowali metody wykradania danych, stanowi\u0105 powa\u017cne zagro\u017cenie zar\u00f3wno dla os\u00f3b indywidualnych, jak i du\u017cych organizacji. Z wykorzystaniem zaawansowanych technik takich jak phishing czy ransomware, s\u0105 w stanie przechwyci\u0107 cenne informacje, kt\u00f3re mog\u0105 by\u0107 nast\u0119pnie wykorzystane do kradzie\u017cy to\u017csamo\u015bci, oszustw finansowych czy nawet szanta\u017cu.<\/p>\n\n\n\n

    Tym, co czyni sytuacj\u0119 jeszcze bardziej powa\u017cn\u0105, jest fakt, \u017ce w lwiej cz\u0119\u015bci przypadk\u00f3w cyberprzest\u0119pcy pozostaj\u0105 bezkarni. Sk\u0105d bierze si\u0119 przyzwolenie na cyberataki? Wed\u0142ug eksperta ds. cyberbezpiecze\u0144stwa Kamila Porembskiego problemem jest to, \u017ce jeste\u015bmy okradani i nic z tym nie robimy. Kradzie\u017ce drobnych kwot np. blika na 50 z\u0142 pozostaj\u0105 cz\u0119sto incydentami niezauwa\u017canymi lub niezg\u0142aszanymi przez poszkodowanych w\u0142a\u015bnie z uwagi na wysoko\u015b\u0107 kwoty.<\/p>\n\n\n\n
    \n\n\n\n

    \"cyberatak\"<\/figure>\n\n\n\n
    \n\n\n\n

    Jak wygl\u0105da cyberatak?<\/h2>\n\n\n\n

    19 lipca 2024 globalna awaria Windowsa zwi\u0105zana z aktualizacj\u0105 oprogramowania przez firm\u0119 CrowdStrike dotkn\u0119\u0142a prawie 8,5 mln urz\u0105dze\u0144 na ca\u0142ym \u015bwiecie, pozbawiaj\u0105c tysi\u0119cy u\u017cytkownik\u00f3w dost\u0119p\u00f3w do kont bankowych i parali\u017cuj\u0105c ruch lotniczy i kolejowy na ca\u0142ym \u015bwiecie. <\/p>\n\n\n\n

    W\u015br\u00f3d pa\u0144stw dotkni\u0119tych skutkami awarii znalaz\u0142y si\u0119 m.in. Belgia, gdzie awaria spowodowa\u0142a zak\u0142\u00f3cenia w ruchu kolejowym i na lotniskach. Problemy nie omin\u0119\u0142y r\u00f3wnie\u017c w\u0142oskich, hiszpa\u0144skich i niemieckich lotnisk, gdzie w wyniku zak\u0142\u00f3ce\u0144 komputerowych linii lotniczych zanotowano op\u00f3\u017anienia lot\u00f3w. W Korei Po\u0142udniowej i w Japonii w zwi\u0105zku z problemami z rezerwacj\u0105 i sprzeda\u017c\u0105 bilet\u00f3w lotniczych pracownicy lotnisk zmuszeni byli wystawia\u0107 bilety i odprawia\u0107 pasa\u017cer\u00f3w r\u0119cznie.<\/p>\n\n\n\n

    Z powa\u017cnymi w skutkach awariami, kt\u00f3re dotkn\u0119\u0142y instytucje publiczne zmaga\u0142a si\u0119 Holandia, na p\u00f3\u0142nocy kt\u00f3rej szpitale odwo\u0142a\u0142y wszystkie planowane na ten dzie\u0144 operacje, a w niekt\u00f3rych miastach zamkni\u0119to przychodnie i pogotowie ratunkowe oraz Izrael, gdzie awaria zak\u0142\u00f3ci\u0142a prac\u0119 kilkunastu szpital, system\u00f3w pocztowych i redakcji prasowej. W Zjednoczonych Emiratach Arabskich awaria sparali\u017cowa\u0142a wi\u0119kszo\u015b\u0107 krajowych system\u00f3w elektronicznych, w tym bankowych.<\/p>\n\n\n\n

    Wbrew pozorom, globalna awaria spowodowana b\u0142\u0119dem w antywirusie od firmy CrowdStrike, o kt\u00f3rej rozpisywa\u0142y si\u0119 portale newsowe na ca\u0142ym \u015bwiecie, nie by\u0142a cyberatakiem. Jak podkre\u015bla ekspert ds. cyberprzest\u0119pczo\u015bci, Kamil Porembi\u0144ski, nie by\u0142 to cyberatak, natomiast tak cyberatak mo\u017ce wygl\u0105da\u0107. U\u017cywane przez firmy oprogramowanie CrowdStrike, s\u0142u\u017c\u0105ce do rozpoznawania i blokowania cyberzagro\u017ce\u0144, np. atak\u00f3w hakerskich to narz\u0119dzie wymagaj\u0105ce dost\u0119pu do systemu operacyjnego komputera, kt\u00f3ry chroni.<\/p>\n\n\n\n

    Tego typu ataki parali\u017cuj\u0105ce ruch lotniczy, banki, wodoci\u0105gi, studia telewizyjne i systemy informatyczne w firmach, zdarzaj\u0105 si\u0119 w \u015bwiecie cz\u0119\u015bciej ni\u017c przypuszczamy. Wirusy infekuj\u0105ce wszystko \u2013 w\u0142\u0105cznie z telebimami, systemami informatycznymi na kolejach, w metrze, na lotniskach, w sklepach, w kasach, na gie\u0142dzie \u2013 mog\u0105 pojawi\u0107 si\u0119 wsz\u0119dzie tam, gdzie jest po\u0142\u0105czenie z internetem.<\/p>\n\n\n\n

    Jednym z przyk\u0142ad\u00f3w takich atak\u00f3w jest Ransomware \u2013 cyberatak, podczas kt\u00f3rego z\u0142o\u015bliwe oprogramowanie stara si\u0119 zainfekowa\u0107 wszystkie komputery, kt\u00f3re znajdzie, a nast\u0119pnie zaszyfrowywuje wszystkie pliki na komputerach, by na koniec przedstawi\u0107 \u017c\u0105danie o zap\u0142acenie okupu \u2013 kwoty potrzebnej, \u017ceby uzyska\u0107 klucze deszyfruj\u0105ce komputer.<\/p>\n\n\n\n

    Przebieg cyberataku (podobny do awarii Crowd Strike, kt\u00f3ra cyberatakiem nie by\u0142a) to przypadek firmy Maersk. Maersk – najwi\u0119kszy morski przewo\u017anik kontenerowy obs\u0142uguj\u0105cy 20% ruchu morskiego z kontenerami, to firma maj\u0105ca 76 w\u0142asnych port\u00f3w, ponad 800 statk\u00f3w i 20% zdolno\u015bci przewozowej na \u015bwiecie. Zatrudnia oko\u0142o 88 tysi\u0119cy pracownik\u00f3w. Na jej infrastruktur\u0119 serwerow\u0105 sk\u0142ada si\u0119 6 tysi\u0119cy serwer\u00f3w, 50 tysi\u0119cy laptop\u00f3w i ponad 1200 r\u00f3\u017cnego typu aplikacji – od zamawiania kontener\u00f3w do sterowania ruchem morskim, przez zarz\u0105dzanie i systemy zam\u00f3wie\u0144 a\u017c po HR-y.<\/p>\n\n\n\n
    \n\n\n\n

    \n
    \"cyberatak\"<\/figure>\n<\/figure>\n\n\n\n
    \n\n\n\n

    Historia pewnego cyberataku<\/h2>\n\n\n\n

    27 lipca 2017 roku wszystko staje w 7 minut. Tyle czasu wystarcza cyberprzest\u0119pcom, \u017ceby zatrzyma\u0107 ca\u0142\u0105 firm\u0119 Maersk i sparali\u017cowa\u0107 \u015bwiatowy transport morski. Wszystkie serwery zostaj\u0105 wy\u0142\u0105czone, a dane z nich pochodz\u0105ce bezpowrotnie utracone.  <\/p>\n\n\n\n

    Co sta\u0142o si\u0119 27 lipca 2017 roku? Na praktycznie wszystkich komputerach obs\u0142ugiwanych przez systemy Windows w  Maersk pojawi\u0142 si\u0119 komunikat o tym, \u017ce dane na laptopie zosta\u0142y zaszyfrowane i, aby je odzyska\u0107, nale\u017cy zap\u0142aci\u0107 300 dolar\u00f3w na adres z bitcoina.  <\/p>\n\n\n\n

    Panika w Maersk zaczyna si\u0119 w momencie, gdy przestaj\u0105 dzia\u0142a\u0107 telefony oparte o technologi\u0119 VoIP –  telefonia w firmie Maersk nie dzia\u0142a, znikaj\u0105 kontakty z kom\u00f3rek podpi\u0119tych do VoIP, nie dzia\u0142aj\u0105 drukarki, laptopy, desktopy, serwery plik\u00f3w, systemy wej\u015b\u0107 w biurach. Supportowi i dzia\u0142owi IT nie udaje si\u0119 zablokowa\u0107 trwaj\u0105cego 7 minut ataku. Po tym czasie zostaje zainfekowanych 6 tysi\u0119cy serwer\u00f3w (wszystkie kontrolowane by\u0142y pod Windowsem), wszystkie laptopy i wi\u0119kszo\u015b\u0107 aplikacji zostaje zaszyfrowane i po 7 minutach Maersk na dobr\u0105 spraw\u0119 przestaje istnie\u0107.<\/p>\n\n\n\n

    W ci\u0105gu 7 minut w Maersk dosz\u0142o do powa\u017cnej awarii – ludzie obs\u0142uguj\u0105cy ruch morski, handluj\u0105cy z firm\u0105, zamawiaj\u0105cy transport nie mogli si\u0119 z ni\u0105 skomunikowa\u0107. Nie dzia\u0142a\u0142y komputery, nie dzia\u0142a\u0142a poczta, handlowcy nie mieli jak si\u0119 komunikowa\u0107.  <\/p>\n\n\n\n

    W przypadku firmy Maersk po 7 minutach statki i kontenery p\u0142yn\u0119\u0142y dalej \u2013 wirus, kt\u00f3ry nie zainfekowa\u0142 system\u00f3w zarz\u0105dzaj\u0105cych statkami, zdezorganizowa\u0142 jednak obs\u0142ug\u0119 w portach \u2013 problematyczny sta\u0142 si\u0119 szczeg\u00f3lnie roz\u0142adunek (\u015brednio co 15 minut statek Maersk wp\u0142ywa do jakiego\u015b portu – bez systemu informatycznego nie wiadomo, gdzie kontener ma trafi\u0107, jak go zdj\u0105\u0107, gdzie ustawi\u0107, na kt\u00f3ry tir ma trafi\u0107 i do jakiego dostawcy). Nastr\u0119cza\u0142a problem\u00f3w logistyka – jak ustawia\u0107 kontenery (cz\u0119\u015b\u0107 najci\u0119\u017cszych kontener\u00f3w musi znajdowa\u0107 si\u0119 na samym dole, cz\u0119\u015b\u0107 musi by\u0107 na g\u00f3rze, bo potrzebuj\u0105 wentylacji, cz\u0119\u015b\u0107 musi by\u0107 pod\u0142\u0105czona do pr\u0105du, bo s\u0105 ch\u0142odniami) na statkach, kt\u00f3re wyp\u0142ywaj\u0105, gdzie roz\u0142adowa\u0107 kontenery ze statk\u00f3w wp\u0142ywaj\u0105cych i maj\u0105cych po kilka tysi\u0119cy takich kontener\u00f3w oraz jak zorganizowa\u0107 roz\u0142adowywanie i za\u0142adunek wje\u017cd\u017caj\u0105cych do portu tir\u00f3w. W miastach przez atak cybernetyczny utworzy\u0142y si\u0119 korki.<\/p>\n\n\n\n

    Przywracanie dzia\u0142ania system\u00f3w potrwa\u0142o oko\u0142o dw\u00f3ch tygodni \u2013 firmie Maersk uda\u0142o si\u0119 zainstalowa\u0107 oko\u0142o 4000 serwer\u00f3w i 45 000 laptop\u00f3w, ale problematyczna okaza\u0142a si\u0119 instalacja oprogramowania \u2013 cz\u0119\u015b\u0107 firm udost\u0119pni\u0142o swoje \u0142\u0105cze internetowe, cz\u0119\u015b\u0107 komputer\u00f3w by\u0142a wpinana do \u0142\u0105czy telefonii kom\u00f3rkowej. Pracownicy udost\u0119pniali swoje prywatne telefony, \u017ceby pobra\u0107 aktualizacj\u0119 Windowsa i przez dwa tygodnia firma stawiana by\u0142a od zera.<\/p>\n\n\n\n

    Siedem minut ataku, dwa tygodnie wyj\u0119te z \u017cycia, ogromne straty finansowe nie tylko dla samego Maerska, kt\u00f3ry poni\u00f3s\u0142 strat\u0119 w wysoko\u015bci 380 milion\u00f3w dolar\u00f3w, ale i dla ca\u0142ego  \u015bwiata (firmy przez dwa tygodnie nie mia\u0142y swoich towar\u00f3w, cz\u0119\u015b\u0107 rzeczy, kt\u00f3ra sta\u0142a w kontenerach, zepsu\u0142a si\u0119) – koszt incydentu liczony by\u0142 w bilionach.<\/p>\n\n\n\n
    \n\n\n\n

    Cyberatak \u2013 jak do tego dosz\u0142o?<\/h2>\n\n\n\n

    Parali\u017c spowodowany cyberatakiem na Maersk po siedmiu minutach obj\u0105\u0142 ca\u0142y \u015bwiat. Jak dosz\u0142o do tego, \u017ce tak du\u017ca firma, maj\u0105ca tyle serwer\u00f3w, pad\u0142a ofiar\u0105 ataku? Co by\u0142o tego przyczyn\u0105?  Tzw. pacjentem zero by\u0142 komputer w Odessie, od kt\u00f3rego wszystko si\u0119 zacz\u0119\u0142o. W ukrai\u0144skim oddziale firmy Maersk pracownik zainstalowa\u0142 aktualizacj\u0119 oprogramowania  Medoc, kt\u00f3re na Ukrainie pomaga rozlicza\u0107 si\u0119 podatkowo z rz\u0105dem. Gdy pracownik Maersk pobra\u0142 aktualizacj\u0119 zawieraj\u0105c\u0105 oprogramowanie Ransomware, cyberprzest\u0119pcy w\u0142amali si\u0119 najpierw nie do Maerska, ale do dostawcy oprogramowania dla Maerska, po to, by dosta\u0107 si\u0119 do du\u017cej korporacji. Przeprowadzili tzw. atak na \u0142a\u0144cuch dostaw.<\/p>\n\n\n\n

    Tego typu historii jest wiele. Codziennie jedna firma po drugiej pada ofiarami podobnych atak\u00f3w. Przyk\u0142adem cyberatak\u00f3w w Polsce by\u0142 wyciek danych z Alabu, z Morele, z Agata Meble \u2013 poza sprawami, kt\u00f3re s\u0105 medialne, ma miejsce wiele atak\u00f3w na osoby prywatne.<\/p>\n\n\n\n

    Dlaczego op\u0142aca si\u0119 atakowa\u0107 osoby prywatne? Dlaczego dla cyberprzest\u0119pc\u00f3w atrakcyjne s\u0105 w\u0142amania na konta na Facebook itp.? Osoby prywatne pro\u015bciej jest shakowa\u0107, pro\u015bciej si\u0119 w\u0142ama\u0107 do nich ni\u017c do du\u017cych korporacji, kt\u00f3re  powoli zaczynaj\u0105 dba\u0107 o swoje cyberbezpiecze\u0144stwo. Nale\u017cy jednak pami\u0119ta\u0107, \u017ce w du\u017cych korporacjach s\u0105 ludzie i to cz\u0142owiek jest najs\u0142abszym ogniwem. Cz\u0142owiek, kt\u00f3ry jest niewyedukowany w cyberbezpiecze\u0144stwie stanowi idealn\u0105 furtk\u0119 do dowolnej korporacji.<\/p>\n\n\n\n
    \n\n\n\n

    \n
    \"cyberatak\"<\/figure>\n<\/figure>\n\n\n\n
    \n\n\n\n

    Jak post\u0119powa\u0107 w przypadku cyberataku?<\/h2>\n\n\n\n

    Jedn\u0105 z wa\u017cniejszych rzeczy jest jasna komunikacja – poinformowanie pracownik\u00f3w, co si\u0119 dzieje, tak jak mia\u0142o to miejsce w przypadku cyberataku na firm\u0119 Norsk Hydro, do kt\u00f3rego dosz\u0142o w marcu 2019 roku. Norweski gigant \u2013 jeden z najwi\u0119kszych na \u015bwiecie producent\u00f3w aluminium i potentat sektora energii odnawialnej, pad\u0142 ofiar\u0105 cyberataku spowodowanego przez z\u0142o\u015bliwe oprogramowanie Ransomware, kt\u00f3re rozprzestrzeni\u0142o si\u0119 za po\u015brednictwem Active Directory – us\u0142ugi firmy Microsoft s\u0142u\u017c\u0105cej do zarz\u0105dzania komputerami i urz\u0105dzeniami sieciowymi, umo\u017cliwiaj\u0105cej administratorom sieci tworzenie domen, u\u017cytkownik\u00f3w i obiekt\u00f3w oraz zarz\u0105dzanie nimi.<\/p>\n\n\n\n

    Priorytetem firmy w trakcie cyberataku by\u0142o zapewnienie bezpiecze\u0144stwa ludziom, a nast\u0119pnie ograniczenie wp\u0142ywu na mo\u017cliwo\u015bci produkcyjne. Reakcja na incydent Norsk Hydro to przyk\u0142ad w\u0142a\u015bciwego post\u0119powania w obliczu zagro\u017cenia – uruchamiaj\u0105c przejrzyst\u0105 i konkretn\u0105 komunikacj\u0119, firma zdoby\u0142a zaufanie pracownik\u00f3w i kontrahent\u00f3w.  W\u015br\u00f3d podj\u0119tych przez firm\u0119 dzia\u0142a\u0144 znalaz\u0142o si\u0119 r\u00f3wnie\u017c udost\u0119pnianie informacji o statusie incydentu na tymczasowej stronie www, postawionej na zewn\u0119trznym serwerze oraz na facebookowym profilu.  Aby zaopiekowa\u0107 si\u0119 pracownikami, ka\u017cdego dnia w firmie organizowano r\u00f3wnie\u017c spotkania z pracownikami – wewn\u0119trzne telekonferencje na r\u00f3\u017cnych systemach.<\/p>\n\n\n\n
    \n\n\n\n

    Bezpiecze\u0144stwo danych – najcz\u0119stsze b\u0142\u0119dy<\/h2>\n\n\n\n

    Przyk\u0142ad cyberataku na firm\u0119 Maersk pozwala przeanalizowa\u0107 najcz\u0119stsze przyczyny cyberatak\u00f3w:<\/p>\n\n\n\n